Sun virtualbox vboxnetadpctl配置工具本地特权提升漏洞

安全
Bugraq ID: 36604 CNCAN ID:CNCAN-2009100810 漏洞消息时间:2009-10-07 漏洞起因:设计错误 影响系统:Sun VirtualBox 3.0.6 Sun VirtualBox 3.0.4 Sun VirtualBox 3.0.2 Sun VirtualBox 3.0...

Bugraq ID: 36604

CNCAN ID:CNCAN-2009100810

漏洞消息时间:2009-10-07

漏洞起因:设计错误

影响系统:

Sun VirtualBox 3.0.6 /Sun VirtualBox 3.0.4 /Sun VirtualBox 3.0.2 /Sun VirtualBox 3.0

不受影响系统:Sun VirtualBox 3.0.8

危害:本地攻击者可以利用漏洞以root特权执行任意命令。

攻击所需条件:攻击者必须访问Sun VirtualBox。

漏洞信息:Sun VirtualBox是一款功能强大的x86虚拟机软件。Sun VirtualBox VBoxNetAdpCtl配置工具存在未明错误,本地攻击者可以利用漏洞以root特权执行任意命令。

测试方法

厂商解决方案:用户可参考如下安全公告获得补丁信息:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-268188-1

漏洞提供者:Thomas Biege of SUSE Linux

漏洞消息链接:http://secunia.com/advisories/36929/

漏洞消息标题:Sun VirtualBox "VBoxNetAdpCtl" Privilege Escalation

 

 

 

【编辑推荐】

  1. Solaris tip工具本地提权漏洞解决办法
  2. Microsoft Windows 2000 RPC服务本地权限提升漏洞
  3. Sun Solaris newgrp命令缓冲区溢出导致权限提升漏洞
责任编辑:安泉 来源: 互联网
相关推荐

2009-10-22 11:24:22

漏洞补丁

2009-10-12 14:53:08

FreeBSD漏洞服务器安全

2009-06-04 15:29:05

VirtualBox Sun

2009-04-09 19:25:16

虚拟化Sun虚拟机

2020-10-12 18:44:19

漏洞网络安全攻击

2012-02-29 09:13:08

ibmdw

2019-06-24 05:36:53

特权访问身份认证数据泄露

2015-04-02 16:26:39

漏洞检测工具Kadimus

2014-03-19 10:46:01

2019-10-24 10:14:30

2015-09-16 16:51:21

2009-10-29 13:24:41

2010-07-14 20:35:42

SunVirtualBox

2015-08-17 15:10:11

漏洞检测安全工具LFI scanner

2023-07-07 15:44:12

漏洞网络安全

2010-12-10 15:23:49

Linux漏洞

2021-11-26 09:55:09

微软漏洞补丁

2023-06-06 18:55:45

2009-08-18 11:12:34

Ubuntu下Virt桥接网络配置

2021-06-18 06:12:37

docker scan镜像漏洞Docker
点赞
收藏

51CTO技术栈公众号